RHCE·叁

最新推荐文章于 2024-08-13 15:26:19 发布
最新推荐文章于 2024-08-13 15:26:19 发布
阅读量140 收藏
点赞数
分类专栏: RHCE 文章标签: ssh linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48095749/article/details/120570542
版权

RHCE·叁

实验要求具体如下

使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。

提前准备

  • 准备两台虚拟机,一台作为Client,一台作为Server

Server端

安装openssh-server
[root@localhost ~]# yum install openssh-server -y
编辑服务器端ssh配置文件
[root@localhost ~]# vim /etc/ssh/sshd_config

添加2000端口
在这里插入图片描述
添加白名单用户 xiaoming、xiaohei
在这里插入图片描述

在server端创建用户

在这里插入图片描述

关闭Server端防火墙,selinux 重启sshd服务

在这里插入图片描述

Client端

切换到xiaoming下,生成密钥对
root@localhost ~]# su - xiaoming
上一次登录:四 930 19:24:20 CST 2021pts/1 上
[xiaoming@localhost ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/xiaoming/.ssh/id_rsa): 
Created directory '/home/xiaoming/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/xiaoming/.ssh/id_rsa.
Your public key has been saved in /home/xiaoming/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:Egd04lj2kQKqA/mgGUAypp6CvcMOTg0UqOe++83LBy8 xiaoming@localhost.localdomain
The key's randomart image is:
+---[RSA 3072]----+
|*+  .o* o.       |
|*o.. =.=..       |
|B.. . o.o        |
|BBo    o         |
|B*o   . S        |
|.o+.  ..         |
|.o+.   o         |
|oo.. +E o        |
| .++. =+         |
+----[SHA256]-----+

在这里插入图片描述

将客户端(client)产生的公钥传给服务端(sever)的用户xiaoming和xiaohei家目录下.ssh/authorized_keys文件
[xiaoming@localhost ~]$ ssh-copy-id xiaoming@192.168.30.130 -p 2000
[xiaoming@localhost ~]$ ssh-copy-id xiaohei@192.168.30.130 -p 2000

在这里插入图片描述
在这里插入图片描述

在Server端查看公钥文件是否传输成功

在这里插入图片描述

测试·一

在客户端用户为xiaoming时,使用ssh远程登录服务端的xiaoming和xiaohei用户,端口号为2000

[root@localhost ~]# ssh xiaoming@192.168.30.130 -p 2000
[root@localhost ~]# ssh xiaohei@192.168.30.130 -p 2000

在这里插入图片描述

测试·二

创建一个小红用户,并使用小红用户远程连接小明或者小黑

[root@localhost ~]# useradd xiaohong
en[root@localhost ~]# echo redhat | passwd --stdin xiaohong
更改用户 xiaohong 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]# ssh xiaohong@192.168.30.130 -p 2000
xiaohong@192.168.30.130's password: 
Permission denied, please try again.
xiaohong@192.168.30.130's password: 
Permission denied, please try again.
xiaohong@192.168.30.130's password: 
xiaohong@192.168.30.130: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).

在这里插入图片描述

实验成功·本实验完

津_轻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RHCE课程总结
掌九的博客
04-13 242
RHCSE课程总结(二) 要求: 实现课堂案例 搭建dhcp服务器通过动态分配地址方式可以个客户端主机动态分配ip地址。 (下发地址范围自定义) 将光驱挂载到光盘目录上 将yum.repos.d 挂载到 /mnt目录上 配置yum软件仓库 输入 保存并退出,然后查看是否生效 安装dhcp-server 关闭防火墙 关闭selinux 编辑配置文件(服务器信息根据需求自定义设置) 输入 注意:这里指定的网段要与自身IP地址网段一致(可以用IP address 命令来获得),设置所需要的一
RHCE-ansible第二次作业
weiaibudu的博客
06-12 231
1、给受管主机部署yum仓库,示例如下:仓库1 : Name: base ​ Description: baseos ​ Base url: https://mirrors.163.com/centos-vault/8.5.2111/BaseOS/x86_64/os/ ​ 需要验证软件包 GPG 签名 ​ GPG key 在 /etc/pki/rpm-gpg/RPM-GPG-KEY-* ​ 启用此软件仓库仓库 2: Name: app Description: appstream Base url
rhcse
xiao_xianyu123的博客
04-09 295
逻辑卷作业题 1.创建一个逻辑卷 请按下列要求创建一个新的逻辑卷: 创建一个名为 datastore 的卷组,卷组的大小为4G 逻辑卷的名字为 database ,所属卷组为 datastore,该逻辑卷大小为3G 将新建的逻辑卷格式化为 xfs 文件系统,要求系统启动时,该逻辑卷能被开机自动挂载到 /database 2.扩大卷组扩展上题database逻辑卷的大小为5G。 第一题 [root@bogon ~]# fdisk /dev/nvme0n3 欢迎使用 fdisk (util-linux .
rhcse 初级
m0_61885507的博客
03-19 139
rhcse 一些基本操作
rhcse搭建博客网站
xiao_xianyu123的博客
04-26 181
装包下载 挂载 写网站 关闭防火墙和selinux 写数据库 然后退出 mkidir /boke
RHCE阶段笔记.pdf
05-31
"RHCE阶段笔记.pdf" 本笔记主要涵盖了RHCE认证考试的 Shell脚本编程章节,涵盖了Shell语言概述、Shell脚本组成、如何写好一个Shell脚本、编写第一个脚本、编写创建用户脚本、编写批量查看系统信息脚本、编写搭建...
RHCE实验报告
08-28
### RHCE实验报告知识点解析 #### 一、实验概述与准备 **实验目的:** 本实验旨在通过实际操作,加深对Red Hat Certified Engineer (RHCE)相关技能的理解和掌握,特别是针对SELinux配置、防火墙规则设定、Samba服务...
rhce官方教程
10-19
rhce入门学习官方资料,含linux安装,bash入门,网络配置,物理存储和逻辑卷等相关知识
RHCE 8.2教学笔记PDF版
09-23
RHCE 8.2教学笔记PDF版】是一份详细阐述Red Hat Certified Engineer(RHCE)认证考试核心技能的教程,适用于准备参加8.2版本考试的学员。这份笔记涵盖了Linux系统管理、网络服务配置、安全管理等多个关键领域的...
rhce.rar_rhce
09-23
RHCE的学习指南。非常好的材料。(英文版)
RHCSA知识点汇总
05-03
rhcsa必读手册。 RHCSA考生应该能够独立完成以下任务。
RHCSE第一天(Linux的例行性工作)
qq_50589028的博客
01-03 600
Linux的例行性工作
redhat自带的RHCS(Red Hat Cluster Suite)红帽集群套件学习
c13891506947的博客
10-23 2599
文章目录RHCS(Red Hat Cluster Suite)红帽集群套件6.5 RHCS(Red Hat Cluster Suite)红帽集群套件 它将集群系统中三大集群架构融合一体,可以给web应用、数据库应用等提供安全、稳定的运行环境,是经济廉价的集群工具集合,更确切的说,RHCS是一个功能完备的集群应用解决方案,它从应用的前端访问到后端的数据存储都提供了一个行之有效的集群架构实现,通过R...
RHCE是否还值得考取?
weixin_34380948的博客
04-28 1089
2019独角兽企业重金招聘Python工程师标准>>> ...
搭建web网站
whisper的博客
04-23 178
要求:
linux HBA驱动中scsi_host_template .shost_attrs
最新发布
Wang20122013的博客
08-13 326
scsi_host_template是一个结构体,用于定义SCSI主机(host adapter)的属性和操作。这个模板用于初始化SCSI主机结构体scsi_host_template,它包含了主机的属性、操作函数等。shost_attrs是scsi_host_template结构体中的一个成员,它是一个属性组,用于定义SCSI主机可以支持的属性。每个属性都会有相应的操作函数,这些函数定义了如何读取或写入属性值。例如,一个属性可能有一个show函数来返回当前值,一个store函数来设置新值。
Linux os下借助Qt+libvlc是实现多路拉取摄像头rtsp数据流并实时显示
hanpca的博客
08-13 618
Linux os下 借助Qt+libvlc实现同时拉取多路摄像头的rtsp流解码并显示
如何解码Linux下事件响应工具evtest的时间戳
weixin_44199156的博客
08-08 352
这里放一下原文链接在开发input子系统驱动时,常常会使用evtest工具进行测试。evtest是打印evdev内核事件的工具,它直接从内核设备读取并打印设备描述的带有值和符号名的事件,可以用来调试鼠标、键盘、触摸板等输入设备evtest通常用于在X.org中调试输入设备的问题,evtest提供了内核的处理信息。根据这些信息,可以判断是内核问题还是X.org问题。输出数据中,“type”是input类型,可以是“EV KEY”、“EV SW”、“EV SND”、“EV LED”或数值;
RHCE考试必备Linux基本操作指南
Linux 是一个广泛使用的开源操作系统,RHCE(Red Hat Certified Engineer)是 Red Hat 公司提供的一种认证,旨在验证个人的 Linux 操作系统管理和维护能力。下面是 Linux 基本操作的知识点总结: **目录结构与文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值